Problema Android reală de securitate este Producătorii
Dacă rulați un telefon Google Pixel, telefonul este protejat de o gaură de securitate care ar putea permite unui fișier PNG să distrugă complet sistemul. Dacă utilizați aproape orice alt telefon Android, atunci telefonul dvs. este vulnerabil. Aceasta este o problemă.
Google a lansat recent actualizarea de securitate din februarie pentru dispozitivele Pixel, care închide o gaură care ar permite fișierelor PNG dăunătoare să "execute codul arbitrar în contextul unui proces privilegiat". În termeni simpli, codul poate rula la un nivel înalt și vă poate fura info-tot ce trebuie să faceți este să deschideți fișierul. Asta e.
Asta înseamnă că orice PNG care vine la dvs. - fie într-un e-mail, într-un client de mesagerie sau chiar în MMS - ar putea să atace sistemul și să fure date valoroase. Adică, pe orice telefon care nu este Pixel, pentru că sunt protejați acum. Samsung, LG, OnePlus și majoritatea telefoanelor celorlalți producători sunt încă susceptibili de acest bug. Trebuie să începem să deținem producătorii la un standard mai ridicat atunci când vine vorba de actualizările de securitate. Perioadă.
Am in prezent patru telefoane Android la indemana: Pixel 2 XL, Pixel 1, Samsung Galaxy S9 si OnePlus 6T. Cei doi pixeli sunt patch-uri și protejați cu actualizarea din februarie, dar S9 și 6T sunt doar pe decembrie patch-uri de securitate. Asta înseamnă că orice vulnerabilități mai noi - cum ar fi acest PNG, de exemplu - nu sunt atacate pe ambele telefoane. Având în vedere că dispozitivele Samsung Galaxy se numără printre cele mai populare telefoane de pe planetă, acest lucru este îngrijorător.
Cameron SummersonDar nu este doar o problemă din cauza problemei curente. Aceasta este o problemă dinamică care este o preocupare constantă - sau cel puțin ar trebui să fie. Atâta timp cât există noi vulnerabilități, actualizările de securitate întârziate vor fi întotdeauna o problemă. Deci, pentru a pune asta în termeni simpli: aceasta va fi întotdeauna o problemă deoarece vulnerabilitățile sunt garantate.
În timp ce "fragmentarea" Android a fost mult timp o problemă (de când platforma a fost introdusă, în esență) atunci când vine vorba de actualizări complete ale sistemului de operare, nu se aplică actualizărilor de securitate. Acestea nu sunt "noi caracteristici sunt cool, și le vreau" actualizări, acestea sunt esențiale actualizări de protecție a datelor. Indiferent dacă sunt mici sau nu, acest lucru nu este ceva care ar trebui să fie trecute cu vederea de către orice consumator. Vreodată.
În prezent, producătorii fac o treabă teribilă de a-și proteja utilizatorii, oprește complet. Deși nu obțineți actualizări complete ale sistemelor de operare (sau chiar versiuni de puncte) este enervant în cel mai bun caz, nu obținerea actualizărilor de securitate este inacceptabilă. Trimite un mesaj care nu poate fi ignorat: spune că producătorul telefonului dvs. nu are grijă de datele dvs. Informațiile dvs. nu sunt suficient de importante pentru a le proteja.
Actualizările de securitate nu sunt uriașe ca actualizările complete ale sistemului de operare sau chiar lansările de puncte. Acestea sunt lansate lunar de Google, astfel încât acestea sunt mult mai mici și mai ușor de coace în sistem - chiar și pentru producătorii de la terți. Din nou, nu există nicio scuză reală pentru a nu face ca aceasta să devină o prioritate.
Anul trecut Google a impus ca producătorii să furnizeze cel puțin doi ani de actualizări de securitate pentru telefoane mobile. (Telefoanele Pixel sunt garantate pentru a obține trei ani.) Problema cu asta? Aceasta necesită numai "cel puțin patru" actualizări în decurs de un an. Asta- trimestrial, nu lunar - și exact ceea ce fac majoritatea producătorilor. Minimul gol. Și nu e suficient de bun.
De ce? Deoarece noi vulnerabilități sunt expuse tot timpul. Nu vreau ca datele mele să fie compromise în timp ce aștept ca producătorul telefonului meu să se pregătească să gătească până la trei luni de corecții de securitate într-o singură actualizare - îi vreau imediat ce Google le eliberează și ar trebui și tu.
Această vulnerabilitate PNG este simplă unu exemplu. Luna după lună aceste tipuri de probleme sunt descoperite și, cu majoritatea producătorilor, împingând actualizările de securitate luni mai târziu, care lasă datele dvs. expuse mult mai mult decât este acceptabil.
În timp ce mi-aș dori să fi existat un răspuns ușor de rezolvat, din păcate, nu există. Până când producătorii încep să-ți ia mai multe informații în serios, există un singur răspuns real: cumperi un alt telefon. Apple și Google au dovedit în mod obișnuit că le pasă de datele utilizatorilor, astfel încât telefoanele iPhone și Pixel sunt amândouă alegeri excelente pentru utilizatorii care doresc să facă tot ce pot pentru a-și proteja datele.
Ca și cliche, așa cum suna (și sunt sincer bolnav să aud asta): este timpul să votezi cu portofelul tău. Nu cumpărați telefoane de la producători care nu vă interesează datele. Numai așa vor ști că e serios.